在 OS X Server 4.1.5 與之前版本上為 Active Directory 帳號設定 WebDAV 共享
瞭解如何在 OS X Server 4.1.5 和之前版本上,為 Active Directory 帳號設定 WebDAV 共享。
根據預設,OS X Server 的「WebDAV 共享」功能會使用 HTTP 摘要認證,保護從 iPhone、iPad 和 iPod touch 上的 iWork App 存取共享點與個人專屬目錄時的安全。在 OS X Server 4.1.5 和之前版本上,這個認證方式不支援 Active Directory 中所定義的使用者帳號。本文將說明如何在 SSL 上啟用基本認證來支援這些使用者。
若要為這些使用者設定「WebDAV 共享」,在啟用任何 WebDAV 共享點之前,請先依照下列指示操作。
本文的操作指示包括編輯設定檔。在 OS X Server(Mavericks 和 Mountain Lion)中,檔案是儲存在「/資源庫/Server/Web/Config/apache2」目錄。在 Lion Server 中則儲存在「/etc/apache2/」目錄。編輯這些檔案時,請按照這篇文章中的指引操作。你必須擁有 Root 存取權限,才能編輯這些檔案。建議你先備份各個檔案,然後再進行編輯。
為 Active Directory 設定「WebDav 共享」
在 Server App 中停止「檔案共享」服務。
選擇性但強烈建議執行的步驟:取得並安裝信任的 SSL 憑證,然後使用 Server App 設定 Web 服務來使用憑證。你可以將伺服器的預設自我簽署憑證用於 WebDAV 共享,但 iOS 中的 iWork App 可能會顯示憑證「無效」的警告。
編輯 httpd_webdavsharing.conf。
找出這一行:AuthType Digest
將 Digest 改為 Basic。這會讓「WebDAV 共享」使用 Active Directory 使用者所需的基本認證。
編輯 webapps/com.apple.webapp.webdavsharing.plist。
找出這幾行:
<key>sslPolicy</key>
0</integer>
將 0 改為 1。這會讓「WebDAV 共享」要求使用 SSL,這是唯一能夠安全使用基本認證的方法。
建議使用者在其 iOS 裝置上使用「https」WebDAV URL 設定 iWork 用戶端,例如:https://example.com/webdav
在 Server App 中啟動「檔案共享」服務。